Для хостинг-провайдеров вводятся новые правила кибербезопасности

14 сентября Минцифры опубликовало ряд нормативных актов, посвящённых работе хостинг-провайдеров и обеспечению их безопасности. Документы выступают подзаконными актами к принятым летом Госдумой поправкам к закону «Об информации», которые регулируют работу провайдеров. Поправки предполагают, в частности, появление реестра отечественных провайдеров, на мощностях которых могут размещаться государственные информационные системы, пишет «Коммерсант».

Документы Минцифры регулируют ведение реестра участников рынка, а также уточняют требования к защите информации при её размещении в системах хостинг-провайдеров, подключенных к Сети. Согласно подробным требованиям, содержащим десять пунктов, провайдеры должны будут подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ФСБ РФ (ГосСОПКА). При выявлении системой кибератак, проводимых через ресурсы, которые размещены у хостинг-провайдера, он должен их заблокировать в течение 12 часов.

Также хостинг-провайдеры должны будут предоставить в ГосСОПКА по запросу в течение четырёх часов идентификаторы опасных ресурсов (исходный и целевой IP-адреса, объём отправленных и полученных данных и т. д.).

В Минцифры уточнили, что требования проектов распространяются на всех участников рынка и они направлены на то, чтобы провайдер мог обеспечить сохранность информации и защитить инфраструктуру от взломов и утечек.

Также Минцифры опубликовало проект постановления правительства, по которому хостинг-провайдеры будут обязаны наравне с операторами связи участвовать в учениях по закону «о суверенном интернете» в рамках его отключения от глобальной Сети. У большинства провайдеров уже установлено соответствующее оборудование для фильтрации трафика и блокировки запрещённых ресурсов.

Эксперты отрасли отмечают, что требования Минцифры довольно легко выполнимы и не повлекут значительных финансовых затрат со стороны провайдеров. Основная сложность для компаний в том, что не описан регламент отмены блокировки ресурсов, через которые проводятся атаки, при устранении инцидента, отмечают специалисты.

15 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак
26.02.2024
Минцифры импортозамещает Digital Markets Act?
26.02.2024
Закон о самозапрете на выдачу кредитов подписан
26.02.2024
В ВТБ рассказали о мошенниках из «налоговой»
26.02.2024
«На Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России»
22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных